Μήπως η επιχείρησή σας αποχαιρετά τον παλιό τρόπο εργασίας, κατά τον οποίο όλοι οι υπάλληλοι ξοδεύουν οκτώ ώρες την ημέρα στο γραφείο και κινείται υπέρ ενός ευέλικτου τρόπου εργασίας από οπουδήποτε;
Οι επιχειρήσεις που υιοθετούν το τελευταίο αυτό μοντέλο απολαμβάνουν πολλά οφέλη, θα πρέπει όμως να εξασφαλίσουν ότι οι υπάλληλοι που δουλεύουν απομακρυσμένα δεν θα πέσουν θύματα επιθέσεων phishing. Η σιγουριά ότι ο οποιοσδήποτε δεν θα αποτελέσει πρόβλημα στην επιχείρηση θέτοντας την ανοιχτή σε εισβολές και οικονομικές απώλειες είναι πολύ σημαντικό για την λειτουργία της.
Βλέποντας ένα παράδειγμα, ο αριθμός των Αυστραλών που επιλέγουν να δουλέψουν μακριά από το γραφείο για μερικές μέρες ή ολόκληρες εβδομάδες συνεχίζει να ανεβαίνει. Το 2016, τα στοιχεία της Αυστραλιανής Στατιστικής Υπηρεσίας έδειχναν ότι το ένα τρίτο των Αυστραλών εργαζομένων δούλευαν από το σπίτι σε τακτική βάση. Πιο πρόσφατη έρευνα της Διεθνούς Ομάδας Εργασίας (IWG) υποδηλώνει ότι ο αριθμός αυξήθηκε σημαντικά κατά τα επόμενα τρία χρόνια. Περίπου το 50% των υπαλλήλων της Αυστραλίας εργάστηκαν εξ αποστάσεως για τουλάχιστον μισό χρόνο, σύμφωνα με έρευνα της IWG του 2018. Τα δύο τρίτα των ερωτηθέντων είπαν ότι δουλεύουν τουλάχιστον μία ημέρα κάθε εβδομάδα εκτός γραφείου.
Το να είναι σε θέση ο κάθε υπάλληλος να επιτύχει την ελάχιστη ισορροπία μεταξύ δουλειάς και ζωής, και να προσαρμόσει τις ώρες εργασίας για να μπορεί να ρυθμίσει και την προσωπική του ζωή φυσικά αποτελεί πολύ σημαντικό πλεονέκτημα. Οι επιχειρήσεις, εν τω μεταξύ, μπορούν να αποκομίσουν τα οφέλη που απορρέουν από ένα πιο ευτυχισμένο και πιο ευχαριστημένο εργατικό δυναμικό – βελτιωμένη παραγωγικότητα και χαμηλότερη αμοιβή προσωπικού.
Η εξασφάλιση ότι οι εργαζόμενοι που εργάζονται εξ αποστάσεως δεν γίνονται αδύναμοι κρίκοι στην αλυσίδα ασφαλείας έχει καταστεί σημαντική πρόκληση για τα τμήματα πληροφορικής και τους επαγγελματίες της ασφάλειας. Τα τελευταία στοιχεία από το γραφείο του Αυστραλιανού Επιτρόπου Πληροφόρησης (OAIC), δείχνουν ότι η κατάσταση είναι ανησυχητική. Το πρώτο τρίμηνο του 2019, το OAIC έλαβε 215 κοινοποιήσεις σημαντικών παραβιάσεων δεδομένων. Το 61% αυτών είναι το αποτέλεσμα κακόβουλων ή εγκληματικών επιθέσεων. Από αυτές τις 131 παραβιάσεις, τα δύο τρίτα αφορούσαν περιστατικά στον κυβερνοχώρο, όπως phishing, malware και ransomware.
Εν τω μεταξύ, οι phishing (ηλεκτρονικού “ψαρέματος”) επιθέσεις έχουν γίνει πολύ πιο εξελιγμένες από ό, τι ήταν κάποτε. Έχουν περάσει οι μέρες των αναδημιουργημένων λογοτύπων και των κακογραμμένων προτροπών με στόχο την αποστολή χρημάτων ή των επειγόντων μέτρων για την αποφυγή επικείμενων νομικών διαδικασιών. Την θέση τους έχουν πάρει τα εξατομικευμένα και αξιόπιστα μηνύματα που μπορούν να καταφέρουν ακόμη και τους πιο υποψιασμένους παραλήπτες να ακολουθήσουν τις «οδηγίες» των hacker. Η εξασφάλιση ότι οι εργαζόμενοι δεν θα αναγκαστούν να το κάνουν – ή τουλάχιστον θα μειώσουν την πιθανότητα να συμβεί – απαιτεί μια συντονισμένη στρατηγική. Η ανάπτυξη μιας απλής λύσης για την προστασία των εργαζομένων και της επιχείρησης, ανεξάρτητα από την τοποθεσία, τη συσκευή και τις περιστάσεις, θα πρέπει να αποτελεί κρίσιμο στοιχείο αυτής της στρατηγικής.
Μια τέτοια τεχνολογία είναι απαραίτητη για κάθε επιχείρηση που λαμβάνει σοβαρά υπόψιν την φήμη της και την οικονομική και νομική πτώση που μπορεί να προκαλέσει μια παραβίαση δεδομένων ή συστημάτων.
Η πρόληψη είναι καλύτερη από τη θεραπεία, και ειδικά όταν πρόκειται για επιθέσεις ηλεκτρονικού ψαρέματος, η εκπαίδευση είναι μια από τις καλύτερες μορφές πρόληψης που υπάρχουν. Όχι μόνο με τη μορφή κατάρτισης ευαισθητοποίησης αλλά και ως μέρος μιας συνεχούς διαδικασίας, ενισχυμένη με ετήσιες ή εξαμηνιαίες συνεδρίες επανεκπαίδευσης, αλλά με την άμεση εκπαίδευση, που παρέχεται μέσω ειδοποίησης email, αμέσως μόλις έχει αποφευχθεί μια ενδεχόμενη παραβίαση.
Όλα αυτά μπορούν να βοηθήσουν στην ευαισθητοποίηση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο και στη μείωση της πιθανότητας να πέσουν θύματα ηλεκτρονικού ψαρέματος.
